Ocena:
Książka została pozytywnie przyjęta ze względu na jej wartość edukacyjną, ale skrytykowana za problemy z edycją Kindle.
Zalety:Świetnie nadaje się do testowania wiedzy na temat bezpieczeństwa komputerowego i hakowania; oferuje dobry początek nauki Metasploit.
Wady:Wydanie na Kindle jest źle sformatowane, wyświetla tylko kilka wierszy na stronie, co czyni je prawie bezużytecznym.
(na podstawie 4 opinii czytelników)
Mastering Metasploit - Fourth Edition: Exploit systems, cover your tracks, and bypass security controls with the Metasploit 5.0 framework
Odkryj kolejny poziom obrony sieci i testów penetracyjnych z frameworkiem Metasploit 5. 0
Główne cechy
⬤ Uczyń swoją sieć solidną i odporną dzięki tej zaktualizowanej edycji obejmującej najnowsze techniki pentestingu.
⬤ Odkryj różne punkty wejścia, aby skompromitować system, pozostając niewykrytym.
⬤ Wzmocnij swoje umiejętności etycznego hakowania, wykonując testy penetracyjne w wysoce bezpiecznych środowiskach.
Opis książki
Zaktualizowana do najnowszej wersji Metasploit, książka ta przygotuje cię do stawienia czoła codziennym cyberatakom poprzez symulację rzeczywistych scenariuszy. Dzięki szczegółowym objaśnieniom najważniejszych pojęć i praktycznym przykładom, Mastering Metasploit pomoże ci zdobyć wiedzę na temat programowania modułów Metasploit i przeprowadzania exploitów, a także budowania i przenoszenia różnego rodzaju exploitów w Metasploit.
Dając ci możliwość przeprowadzania testów na różnych usługach, w tym bazach danych, IoT i urządzeniach mobilnych, ta książka Metasploit pomoże ci poradzić sobie z rzeczywistymi, wyrafinowanymi scenariuszami, w których przeprowadzenie testów penetracyjnych jest wyzwaniem. Następnie poznasz różne metody i techniki pozwalające ominąć mechanizmy kontroli bezpieczeństwa wdrożone w punktach końcowych. W miarę postępów będziesz skryptować zautomatyzowane ataki przy użyciu CORTANA i Armitage, aby wspomóc testy penetracyjne poprzez tworzenie wirtualnych botów i odkryć, w jaki sposób można dodawać niestandardowe funkcje w Armitage. Podążając za rzeczywistymi studiami przypadków, ta książka zabierze Cię w podróż przez ataki po stronie klienta przy użyciu Metasploit i różnych skryptów zbudowanych na frameworku Metasploit 5. 0.
Pod koniec książki rozwiniesz umiejętności potrzebne do pewnej pracy z wydajnymi technikami eksploatacji.
Czego się nauczysz
⬤ Rozwijać zaawansowane i wyrafinowane moduły pomocnicze, eksploatacyjne i posteksploitowe.
⬤ Nauczyć się skryptować zautomatyzowane ataki przy użyciu CORTANA.
⬤ Testować usługi takie jak bazy danych, SCADA, VoIP i urządzenia mobilne.
⬤ Atakować po stronie klienta za pomocą wysoce zaawansowanych technik pentestingu.
⬤ Obejść nowoczesne mechanizmy ochrony, takie jak antywirusy, IDS i firewalle.
⬤ Importowanie publicznych exploitów do Metasploit Framework.
⬤ Wykorzystanie programowania w językach C i Python do skutecznego omijania zabezpieczeń punktów końcowych.
Dla kogo jest ta książka
Jeśli jesteś profesjonalnym testerem penetracyjnym, inżynierem bezpieczeństwa lub analitykiem organów ścigania z podstawową znajomością Metasploita, ta książka pomoże ci opanować framework Metasploit i poprowadzi cię w rozwijaniu umiejętności tworzenia exploitów i modułów. Przydatna będzie także dla badaczy, którzy chcą dodać do Metasploita własne funkcje. Ponieważ Mastering Metasploit obejmuje programowanie w języku Ruby i skryptowanie ataków przy użyciu Cortany, wymagana jest praktyczna znajomość języka Ruby i Cortany.
